域名濫用報告系統(DAAR)調整更新

域名濫用報告系統(Domain Abuse Activity Reporting,DAAR)是ICANN技術長辦公室(Office of Chief Technology Officer,OCTO)下安全、穩定及靈活性(Security, Stability and Resiliency,SSR)小組為了追蹤域名註冊與濫用狀況所發起之專案。近日SSR團隊因應社群建議,修正專案中多項內容,包括專案網頁與月報中的文字調整,以及每日統計數據的顯示方式等。以下具體說明調整內容:

DAAR網頁內容

  • DAAR網頁及常見問答網頁中顯示的文字都已修正。由於「濫用」(abuse)涵蓋的威脅種類繁多,其中有些並不在ICANN職責範圍中。因此,所有DAAR相關網頁內容中的「濫用」一詞,皆依文意脈絡適時以「安全威脅」取代。
  • 網頁中亦新增說明文字,解釋哪些資訊可以透過DAAR月報及資料瞭解,哪些則光從月報及資料難以得知。包括澄清封鎖名單資料庫(Reputation Block List,RBL)的來源、DAAR與濫用減緩的關係,以及說明惡意使用域名與遭駭域名之間的差異。

DAAR月報

  • 月報中的文字也已依上述第一項說明,適時以「安全威脅」取代「濫用」一詞。
  • 以「當月平均資料」取代所有「單日」量測資料(在單月最後一天生成的數據資料)。
  • 新增圖表顯示安全威脅歷時百分比例,以及在總域名數量中所占之比例。
  • 大部分顯示多種安全威脅類型總和的圖表都已刪除,僅保留顯示安全威脅常態分布比例的圖表。

未來改變

  • 目前自願參與DAAR的國碼域名(country code top-level domains,ccTLD)會各自收到專屬月報,這是根據ccTLD提供的資料,為他們量身打造的月報,其中只會顯示該ccTLD的資料,若有與其他ccTLD或gTLD統計數據的比較,都會將那些TLD匿名化處理。未來DAAR也預計為gTLD提供類似的專屬月報。
  • 新版本的DAAR月報將於2021年5月21日開始發行。SSR團隊也將持續研議其他收到的建議,如顯示安全威脅減緩數據等,評估DAAR未來調整方向。SSR團隊也歡迎社群成員如有其他改善建議,可寄信至daar@icann.org。
  • 目前ICANN也正著手將DAAR網頁及常見問答翻譯成聯合國官方語言(西班牙文、法文、阿拉伯文、中文及俄文)。所有翻譯版本預計於2021年5月底前上線。

相關連結:

https://www.icann.org/en/blogs/details/learn-about-how-the-domain-abuse-activity-reporting-daar-project-is-changing-its-generic-top-level-domain-gtld-monthly-reports-5-5-2021-en

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top